DVWA(LOW)学习心得【持续更新】

本文记录了作者在DVWA平台学习SQL注入(LOW级别)的过程。通过分析代码,发现输入参数id直接参与数据库查询,从而可以构造SQL语句进行注入。作者分享了构造万能密码的方法,并提供了一个SQL语法学习资源。

应学长要求,开始学习DVWA的有关知识。虽然临近期末,但是感觉拿来在休闲时间玩玩还是挺好的。如果写得有什么问题,希望各位师傅能予以指正。

第一部分:SQL注入

登上平台之后打开如下页面:
在这里插入图片描述
就一个输入框真的看不出什么,看看代码吧…
先贴代码

<?php

if( isset( $_REQUEST[ 'Submit' ] ) ) {
    // Get input
    $id = $_REQUEST[ 'id' ];

    // Check database
    $query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
    $result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );

    // Get results
    $num = mysql_numrows( $result );
    $i   = 0;
    while( $i < $num ) {
        // Get values
        $first = mysql_result( $result, $i, "first_name" );
        $last  = mysql_result( $result, $i, "last_name" );

        // Feedback for end user
        echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";

        // Increase loop count
        $i++;
    }

    mysql_close();
}

?> 

从如上代码可以看出这个名为id的变量直接被写入了表,所以先尝试一下传一个id=1,结果如下。
在这里插入图片描述可以看到,因为代码的原因,我们直接查到了id1的用户的有关信息。
那么可以得出结论,id的参数会直接作为数据库的查询参数。同样可以在如下语句中看出。

$query  = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";

也就是说,我们刚才传递的1被写入了表进行查询,即语句变为如下形式:

$query  = "SELECT first_name, last_name FROM users WHERE user_id = 1;";

然后返回阅读原代码片可以发现确实会根据传参直接返回有关用户信息。
但是如果我们的id参数传入的不是一个单独数据,而是一个SQL语句的话…

例如:1’ and 1=1 #,在这种情况下后面的and 1=1 #是一个条件判断语句,即在1=1成立的情况下执行前面的参数传递与查询。

继续…
那么在这种情况下,尝试构造sql语句,此处给一个sql语句学习的网站:SQL 语法
跑题了…(但我真的不是打广告)
经过了10分钟的资料查询,找到了万能密码' or' 1' =1。因为1=‘1’始终为真,所以可以保证验证通过,所以具体构造如下:

1' or' 1' =' 1

这样传递的语句就变成了这样:

$query  = "SELECT first_name, last_name FROM users WHERE user_id = 1' or' 1' =' 1;";

在这里插入图片描述完成。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值